👁️👁️ 300 000 криптанів встановили собі Trustee Plus - гаманець з криптокарткою. Чого чекаєш ти? 👉

GitHub исправил уязвимость в Enterprise Server, получившей 10 из 10 баллов по шкале CVSS

Платформа хостинга кода GitHub выпустила исправление для критической уязвимости, позволявшей получить несанкционированный доступ к экземпляру Enterprise Server без предварительной аутентификации.

Оставить комментарий
GitHub исправил уязвимость в Enterprise Server, получившей 10 из 10 баллов по шкале CVSS

Платформа хостинга кода GitHub выпустила исправление для критической уязвимости, позволявшей получить несанкционированный доступ к экземпляру Enterprise Server без предварительной аутентификации.

Проблема обхода аутентификации, отслеживаемая как CVE-2024-4985 (оценка CVSS 10/10), влияет на экземпляры Enterprise Server, использующие аутентификацию единого входа SAML (SSO) и имеющие включенную дополнительную функцию зашифрованных утверждений.

Платформа, принадлежащая Microsoft, объясняет, что злоумышленник, использующий эту ошибку, может подделать SAML-ответ на запрос и/или получить доступ к пользователю с правами администратора.

Эта уязвимость повлияла на все версии GitHub Enterprise Server до 3.13.0.

Однако, как сообщает GitHub, поскольку зашифрованные утверждения не включены по умолчанию, экземпляры, использующие аутентификацию SAML SSO без этой функции, не пострадали. Экземпляры Enterprise Server, не использующие SAML SSO, также не пострадали.

Платформа хостинга кода исправила уязвимость в версиях Enterprise Server 3.9.15, 3.10.12, 3.11.10 и 3.12.4.

Учитывая серьезность CVE-2024-4985, пользователям рекомендуется как можно быстрее обновить GitHub Enterprise Server до исправленной версии.

«Максимальный рейтинг серьезности 10 из 10 ставит пользователей таких версий под невероятно высокий риск взломов злоумышленниками. GitHub выпустил срочную поправку не просто так — пользователи их программного обеспечения для корпоративных серверов должны приоритетно установить его и любые другие исправления критических уязвимостей, пока не стало слишком поздно», — сказал вице-президент компании по кибербезопасности Hackuity Сильвен Кортес.

Читайте главные IT-новости страны в нашем Telegram
Читайте главные IT-новости страны в нашем Telegram
По теме
Читайте главные IT-новости страны в нашем Telegram
GitHub представляет Copilot Workspace – среду для разработчиков. Как работает сервис?
GitHub представляет Copilot Workspace — среду для разработчиков. Как работает сервис?
По теме
GitHub представляет Copilot Workspace — среду для разработчиков. Как работает сервис?
GitHub запускает новый инструмент на основе ИИ для автоматического устранения уязвимости кода
GitHub запускает новый инструмент на основе ИИ для автоматического устранения уязвимости кода
По теме
GitHub запускает новый инструмент на основе ИИ для автоматического устранения уязвимости кода
UPD. Мошенники воруют аккаунты разработчиков на GitHub. Вот как работает новая схема
UPD. Мошенники воруют аккаунты разработчиков на GitHub. Вот как работает новая схема
По теме
UPD. Мошенники воруют аккаунты разработчиков на GitHub. Вот как работает новая схема
Читайте также
Может AI заменить кодеров: вот какие задачи готовы отдать искусственному интеллекту украинские айтишники
Может AI заменить кодеров: вот какие задачи готовы отдать искусственному интеллекту украинские айтишники
Может AI заменить кодеров: вот какие задачи готовы отдать искусственному интеллекту украинские айтишники
GitHub ввел расширение Copilot, которое с помощью искусственного интеллекта может писать код вслед за уже написанной строчкой. И это не первая разработка в этом направлении. Мы спросили разработчиков, руководителей, кодеров и всех, кто вовлечен в эту тему, может ли искусственный интеллект заменить человека, что можно доверить машине, и не подтолкнет ли это работодателей к увольнениям людей. На опрос откликнулись 25 респондентов и их ответы нас заинтересовали.
Искусственный интеллект будет помогать разработчикам кодить. GitHub запустил сервис Сopilot на AI за $10 в месяц
Искусственный интеллект будет помогать разработчикам кодить. GitHub запустил сервис Сopilot на AI за $10 в месяц
Искусственный интеллект будет помогать разработчикам кодить. GitHub запустил сервис Сopilot на AI за $10 в месяц
Специалисты GitHub от Microsoft разработали и запустили сервис Copilot, который с помощью искусственного интеллекта добавляет предложения кода на основе предыдущей строки или комментария. Версия общедоступна для всех разработчиков за $10 в месяц или $100 в год.
Сервис для IT-проектов GitHub начал блокировку пользователей из рф
Сервис для IT-проектов GitHub начал блокировку пользователей из рф
Сервис для IT-проектов GitHub начал блокировку пользователей из рф
Украинскому инженеру SoftServe предложили проект по созданию аналога Zoom и Git платформ для рф. Как думаете, что он ответил?
Украинскому инженеру SoftServe предложили проект по созданию аналога Zoom и Git платформ для рф. Как думаете, что он ответил?
Украинскому инженеру SoftServe предложили проект по созданию аналога Zoom и Git платформ для рф. Как думаете, что он ответил?

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.